Przejdź do treści forum
eko.one.pl
OpenWrt, Linux, USB, notebooki i inne ciekawe rzeczy
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
Aktywne tematy Tematy bez odpowiedzi
Opcje wyszukiwania (Strona 10 z 11)
Niby trywialne, ale nie wiem jak sobie z tym poradzić:
# opkg install kmod-usb-net-cdc-ether
Multiple packages (kmod-usb-net-cdc-ether and kmod-usb-net-cdc-ether) providing same name marked HOLD or PREFER. Using latest.
Multiple packages (kmod-usb-net-cdc-ether and kmod-usb-net-cdc-ether) providing same name marked HOLD or PREFER. Using latest.
Installing kmod-usb-net-cdc-ether (3.18.44-1) to root...
Downloading http://dl.eko.one.pl/chaos_calmer/ar71xx/packages/kmod-usb-net-cdc-ether_3.18.44-1_ar71xx.ipk.
Multiple packages (kmod-usb-net and kmod-usb-net) providing same name marked HOLD or PREFER. Using latest.
Multiple packages (kmod-usb-net and kmod-usb-net) providing same name marked HOLD or PREFER. Using latest.
Collected errors:
* satisfy_dependencies_for: Cannot satisfy the following dependencies for kmod-usb-net-cdc-ether:
* kernel (= 3.18.44-1-c9f2dbe3fcc118da5522e541b22efae5) *
* opkg_install_cmd: Cannot install package kmod-usb-net-cdc-ether.
Czy w OpenWRT jest jakiś prosty sposób na aktualizację?
mar_w napisał/a:PS. I chyba lepiej by było puszczać sambę przez tunel "tap" niz "tun"
Tylko po to by w otoczeniu sieciowym widzieć pozostałe komputery z windows?
Uruchom wireshark'a i zobacz jaka lawina broadcastów krąży w sieci. Jeśli zrobisz tap to cały ten bałagan będzie wędrował przez tunel. Wątpisz w inteligencję tych, którzy ograniczyli zasięg broadcastów? 
masz
dopisz linijkę
client max protocol = SMB3
może będzie lepiej
Sprawdź czy masz w konfigu samby
client max protocol = SMB3
Domyślnie jest SMB2, a gdzieś czytałem, że Win10 nie lubi protokołu w wersji 2.
morfik napisał/a:Z tymi telefonami to jest ten problem, że zwykle one nie mają zaimplementowanego roamingu WiFi.
To raczej nie jest problem telefonów. Standardowo WiFi nie wspiera roamingu. Płynne przełączanie z AP do AP wymaga dodatkowego oprogramowania zarówno po stronie AP jak i klientów.
W praktyce, jeśli nawiązałeś połączenie z AP1 to możesz stanąć pod AP2 i wciąż będziesz połączony z AP1. Mimo, że mocniejszy sygnał masz z AP2.
Dopiero zerwanie połączenia z AP1 spowoduje, że klient zacznie szukać innego AP.
Masz w konfigu serwera?
push "dhcp-option WINS 10.8.0.1"
Inna sprawa, skąd samba ma wiedzieć, że 10.8.0.1 to IP komputera OPENWRT?
Cezary napisał/a:script-security 2
Przepraszam to była wersja dla uci.
uci nie akceptuje "-" w nazwach opcji.
Oczywiście masz w configu
script_security 2
up /etc/init.d/firewall restart
Bez tego to raczej skryptu nie uruchomi
W konfigu serwera VPN dodaj opcję:
push "route 192.168.88.0 255.255.255.0"
Oczywiście ustaw firewaal'a tak jak sugerował @mar_w.
Nie wiem w czym przeszkadza @Slavkowi ale ja mam obawy o skuteczność NATowania. Przypuszczam, że do obsługi jednego komputera wystarczy. Ile RAM ma taki routerek? Jak wydajny procesor? Ile jednoczesnych połączeń może utrzymać? Jakie będą objawy gdy zabraknie miejsca w tablicy translacji adresów?
Ja nie znam odpowiedzi ale wcale mnie nie korci by się empirycznie przekonać.
Norbix1999 napisał/a:Nie ogarniam tego kompletnie
Wiem, niestety.
Norbix1999 napisał/a:Powiesz co mam zmienić ?
Zobacz post #57.
Skup się na pozostałych urządzeniach a router od Plusa zostaw sobie na koniec.
Jak ustawisz poprawnie cały routing to może nie będziesz potrzebował maskarady.
Wydawało mi się, że wyraźnie napisałem co musisz zrobić. Niestety tobie brakuje elementarnej wiedzy. Postaraj się zrozumieć kilka podstawowych pojęć:
- adres IP,
- adres sieci,
- adres broadcast,
- co to jest routing i dlaczego używamy gateway (czyli bramę)?
- default routing i static routing.
Odpowiedz na proste pytanie: dlaczego ping na adres 192.168.1.101 wysłany w routera LTE Plusa wychodzi przez interface WAN i jak to zmienić?
Raczej tak:
config 'route'
option 'interface' 'lan'
option 'gateway' '192.168.0.107'
option 'netmask' '255.255.255.0'
option 'target' '192.168.1.0'
Ale ustawiasz to na routerze "LTE Plusa"?!
Norbix1999 napisał/a:I jak mam teraz dać ten statyczny routnig ? Jakie polecenie lub gdzie to dodać ?
A jaki system masz na tym urządzeniu? Może wujek Googiel coś podpowie.
Norbix1999 napisał/a:Tak samo nie pinguje mi tego dekodera w sieci z nexxa
Tu też brakuje routingu:
Dla komputerów w sieci 192.168.2.0 musisz ustawić że gatewayem dla sieci 192.168.1.0 jest 192.168.2.2
Na nexxsie ustaw routing do sieci 192.168.2.0 przez tun0.
W tym drugim przypadku musisz to zrobić w konfiguracji serwera openvpn.
Dopisz parametr:
iroute 192.168.1.0 255.255.255.0
route 192.168.1.0 255.255.255.0
Parametr iroute powiniem znaleźć się w pliku konfiguracyjnym klienta OpenVPN.
Poszukaj na stronie https://openvpn.net/index.php/open-sour … howto.html słowa client-config-dir ccd
A czy maskaradę ustawiasz na MR3420?
Router Plusa nie wie gdzie znajduje się sieć 192.168.1.0 więc nie pinguje dekodera.
Jeśli możesz to ustaw mu statyczny routing:
192.168.1.0/24 gw 192.168.0.107
Ale wtedy musisz ustawić w serwerze DHCP przydzielanie stałego adresu dla MR3420.
Hmm. Czy możesz zmienić adres sieci dla Router UPC Connect BOX na np. 192.168.2.0/24. MR3420 może mieć problemy z routingiem.
Ciekawe, czemu klient openvpn ma takie IP. Jak dla mnie to powinno być 10.8.0.5 lub .6.
qgj napisał/a:@Gr4nd0:
Wyłączyłem w ogóle funkcjonalność vlan ale beż zmian.
No nie rób sobie jaj, WDR4300 ma tylko jeden fizyczny interface w postaci 5-portowego switch'a. Jeśli wyłączysz VLAN to będziesz miał pełne, fizyczne połączenie pomiędzy LAN i WAN. Gdzieś czytałem, że WDR4300 robi straszny bigos w sieci do momentu, aż skonfiguruje VLAN'y.
Raczej
PS. Rewelacji o WDR4300 nie mogę teraz potwierdzić bo mój egzemplarz wciąż ma oryginalny firmware, a gniazdko WAN jest puste. 
A nie jest to problem switch'a? Może coś nie tak z VLAN?
W OpenWRT jeszcze nie opanowałem tego zagadnienia więc nie potrafię rozwinąć problemu.
Dzięki @mar_w za wsparcie.
@Norbix1999, regułki, które ci podałem muszą być wpisane na urządzeniu z adresem IP 192.168.1.1.
I tylko wtedy będą działać poprawnie
Norbix1999 napisał/a:Dodałem te regułki do pliku /etc/rc.local na kliencie i uruchomiłem ponownie router
Nie rozumiem. Na jakim kliencie?
Te regułki dotyczą routera. Tego, który jest podpięty do dekodera. To on ma maskować ruch. I proszę nie restartuj urządzeń tylko sprawdź czy działają polecenia. rc.local to ostatnie miejsce gdzie wrzuciłbym te regułki.
Wywal, zrestartuj firewall (/etc/init.d/firewall restart) i wtedy wpisz te regułki. Jak będzie działać to zastanowimy się gdzie to zapisać na stałe. .
Jeśli dekoder łączy się z internetem to znaczy, że ma poprawnie zdefiniowany routing. Pytanie czy nie ma jakiejś blokady na transmitowanie tylko w lokalnej sieci. Spróbuj go oszukać taką regułką:
iptables -t nat -A POSTROUTING -o br-lan -s 192.168.0.0/24 -d 192.168.1.201 -j MASQUERADE
iptables -t nat -A POSTROUTING -o br-lan -s 10.8.0.0/24 -d 192.168.1.201 -j MASQUERADE
To powinno spowodować, że ruch do dekodera z sieci sąsiada i vpn będzie miał maskowany IP źródła i dekoder będzie wysyłał odpowiedzi do routera. Resztę załatwi maskarada.
Mój drogi Norbix1999,
Konfiguracja OpenVPN jest prosta jak konstrukcja cepa. Największa trudność to połączenie bijaka z dzierżakiem .
Zacznijmy od początku.
Wiem, że to pisałeś wcześniej, ale jak dla mnie to istny chaos.
Więc proszę pozwól mi to trochę uporządkować.
Co to za urządzenie tej twój dekoder? Jaki system operacyjny? Jaki ma adres ip? Co zwraca ifconfig i route?
Ok, zróbmy to krok po kroku:
Norbix1999 napisał/a:Mon Oct 31 18:26:53 2016 daemon.warn openvpn(klient1)[2896]: WARNING: file 'klient1.key' is group or others accessible
Mon Oct 31 18:26:53 2016 daemon.warn openvpn(klient1)[2896]: WARNING: file 'ta.key' is group or others accessible
Rozwiązanie:
chmod 0600 /etc/openvpn/*.key
Norbix1999 napisał/a:Mon Oct 31 18:26:53 2016 daemon.err openvpn(klient1)[2896]: RESOLVE: Cannot resolve host address: 1194: Name or service not known
Ja preferuję coś takiego:
uci set openvpn.klient1.port='82'
uci set openvpn.klient1.remote='moj.server.pl'
uci commit openvpn
Oczywiście zamiast 'moj.serwer.pl' wstaw publiczne IP lub adres domenowy (nazwę, taką z kropkami ) twojego serwera
PS. Jeżeli konfigurację openvpn ustawiasz przez uci (czego jestem zwolennikiem) to tak na wszelki wypadek usuń pliki *.conf z katalogu /etc/openvpn/. OpenVPN ładuje konfigurację z plików /etc/openvpn/*.conf niezależnie od tego co ma zapisane w /etc/config/openvpn.
Znalezione posty: 226 do 250 z 275